6.4средняя
BDU:2025-04655
Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-16
Описание
Уязвимость графического интерфейса средства выявления и принятия мер реагирования на внешние и внутренние угрозы безопасности Fortinet FortiDeceptor связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
FortiDeceptor (от 3.0.0 до 3.0.2 включительно)FortiDeceptor (от 3.1.0 до 3.1.1 включительно)FortiDeceptor (от 3.2.0 до 3.2.2 включительно)FortiDeceptor (от 3.3.0 до 3.3.3 включительно)FortiDeceptor (от 5.3.0 до 5.3.1)FortiDeceptor (от 5.2.0 до 5.2.1)FortiDeceptor (5.1)FortiDeceptor (5.0)FortiDeceptor (4.3)FortiDeceptor (4.2)FortiDeceptor (от 4.0.0 до 4.0.2 включительно)FortiDeceptor (от 4.1.0 до 4.1.1 включительно)
Способ устранения
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-010
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи